Ці кілька днів, коли я був вільний, я коротко дослідив вплив квантових комп’ютерів на екосистему блокчейну, що вимагає багато знань з криптографії. Не буду заглиблюватися у деталі, поділюся кількома думками:

1) Раніше в науковому співтоваристві загальне уявлення було, що для зламу 256-бітної еліптичної кривої шифрування потрібно кілька мільйонів фізичних квантових бітів, логічних близько 6000, але новий документ Google, опублікований цього разу, не пропонує якихось неймовірних нових апаратних рішень, а просто переписав спосіб виконання алгоритму Шора (Shor's algorithm) у квантовій схемі, і зменшив необхідну кількість логічних квантових бітів до 1200.
Що це означає? Це означає, що обчислювальні витрати зменшилися майже у 20 разів. Це і є основою для активної дискусії про квантову загрозу: раніше ми вважали, що це абсолютно неможливо, а сьогодні з’являється “таймер”;
2) Google встановлює цей таймер на 2029 рік, що означає, що до цієї дати потрібно оновити всі системи шифрування, включаючи HTTPS, SSL банківські сертифікати, SSH для віддаленого доступу, а також базові підписи ECDSA у публічних блокчейнах, таких як BTC і Ethereum, інакше може статися катастрофа.
Щодо цього, 2029 рік — це всього 3 роки, і я вважаю, що це занадто оптимістично, адже теоретичні розрахунки ще далекі від практичної реалізації, але принаймні ясно одне: час для оновлення криптографії, що протистоїть квантовим атакам, починає відкриватися. Це не терміновий виклик, але і не можна зневажати;
3) Якщо говорити далі, багато хто ще не має уявлення про квантову загрозу, тому можу деталізувати кілька точок атаки:
1. На даний момент близько 25-35% адрес у мережі BTC мають відкриті публічні ключі, включаючи ранні адреси у форматі P2PK з епохи Сатоші, а також усі адреси, що були використані для переказів. Ці адреси під вогнем атаки; інші адреси, що не мали переказів, при запуску переказу після появи квантових комп’ютерів, можуть бути зламані за 10 хвилин обробки транзакцій у мемпулі, що призведе до паралічу мережі;
2. Більше того, Ethereum стикається з ще більшою кризою: при першій відправці транзакції, публічний ключ EOA-рахунку буде відкритий у ланцюгу через підпис, а з появою EIP-4844 і механізму вибірки даних, а також залежністю від POS для підтвердження підписів, Ethereum може опинитися у ситуації, коли, якщо алгоритм підпису не оновити, вся мережа стане беззмістовною;
3. Головне, що історія транзакцій у блокчейні є відкритою і зберігається назавжди, тому, хоча зараз квантові комп’ютери ще не досягли достатньої зрілості, транзакції з відкритими ключами, зроблені раніше і сьогодні, будуть збережені і потенційно використані для атак, коли квантові машини стануть доступними;
4) Звісно, оскільки атаки за допомогою квантових комп’ютерів ще потребують технологічних проривів і часу, теоретично, якщо протягом кількох наступних років буде проведено масштабне оновлення для протистояння квантовим атакам, можна буде врятуватися.
Ethereum вже давно працює над “інженерною” оптимізацією у сфері протидії квантовим загрозам, включаючи просування абстракції рахунків, що дозволяє на рівні застосунків швидко змінювати підписні схеми, а також підсилює захист за допомогою PQC (Post-Quantum Cryptography — постквантова криптографія), нових стандартів шифрування, створених для протистояння квантовим атакам. Власне, головна перевага Ethereum — це його здатність до динамічного оновлення “у польоті”, і якщо напрямок визначено, то захист від квантових атак — лише питання часу.
Bitcoin обрав шлях із BIP-360, що вводить постквантові підписи, такі як FALCON або CRYSTALS-Dilithium. Технічно це не складно, але головна проблема — це узгодження у спільноті. Адже, щоб зрозуміти, — Bitcoin-спільнота вже кілька років сперечається через один біччя у розмірі блоку, і сподіватися на швидке погодження щодо квантового оновлення — малоймовірно. Але, якщо загроза стане більш очевидною і “визначеною”, навіть найконсервативніша спільнота змусить себе діяти.
Все це.
І наостанок цікаво, що Google використала zero-knowledge proof (ZK) для розкриття потенційної квантової загрози, навмисно зробивши це “м’яким” запуском, адже у разі неконтрольованого розвитку ситуації, крім блокчейну, може постраждати вся інтернет-цивілізація. У команді Google Quantum AI є дослідники з Ethereum Foundation, і можливо, протидія квантовим атакам стане однією з головних тем у майбутньому блокчейну, адже природна природа криптографії — це її генетична основа, і ця нова місія дуже “Crypto”!